我正在尝试使用sitemesh在屏幕上将内容整合在一起。您必须“登录”到站点以查看站点网格正在显示的页面,您必须登录才能查看sitemesh尝试拉入和装饰的组件。
我正在使用spring security和PersistentTokenBasedRememberMeServices来执行此操作。会发生的情况是,当网站网格调出来获取它的组件进行装饰时,即使用户已登录并有权访问该页面,它也会获得由spring security而不是内容提供的登录屏幕。
通过sitemesh代码,网站网格正在制作一个URL和一个URL连接,以便进行装饰调用。
URL url = new URL(this.page);
URLConnection urlConn = url.openConnection();
urlConn.setUseCaches(true);
BufferedReader in = new BufferedReader(new InputStreamReader(urlConn.getInputStream()));
所以我猜我的问题是......我可以像这样将spring安全令牌附加到urlConnection吗?
URL url = new URL(page);
URLConnection urlConn = url.openConnection();
urlConn.setRequestProperty("Cookie", myCookie);
urlConn.setUseCaches(true);
urlConn.connect();
如果是这样,cookie的格式需要是什么?我已经尝试过以下内容(乱码是春天安全生成的安全cookie的价值)
securityCookie=Y2E0cFR1WWp6RTRjTzRBSFhYaG50dz09OjR mNzlON2syVXh3M01BSXRONGV2QXc9PQ
它无效,因为我从Spring Security获得了一个cookie盗窃异常。有任何想法吗?我是否需要添加路径或域?如果是这样的格式是什么?
cookie值是否需要以某种方式编码?